Как получить согласие на обработку персональных данных: анализ практики судов

Рассказываем, когда и кому требуется получить согласие об обработке персданных, каким оно должно быть, можно ли его включать в текст иных документов. Какие условия обработки персданных необходимо соблюсти, как должно быть подписано согласие. Наша подборка судебной практики поможет избежать ошибок в оформлении документов и избежать привлечения к ответственности.

В условиях глобализации мировой экономики и проникновения Интернета во все сферы человеческой жизни особое значение приобретает защита персональных данных. С одной стороны, доверяя государству и бизнесу свою персональную информацию, человек получает более удобный и качественный сервис, а также комфортную коммуникацию. С другой же стороны, повсеместное и избыточное оставление на каждом шагу персональной информации чревато серьезными рисками для граждан, такими как: незаконная передача персональных данных субъекта третьему лицу, их обработка в противоречии с заявленными целями или с превышением допустимых пределов, хищение данных и другие неблагоприятные последствия. Все это грозит санкциями нарушителям.

Правовые основы

Правила ст. 9 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) устанавливают, что любой субъект персональных данных самостоятельно принимает решение о предоставлении согласия на обработку персданных, действуя своей волей и в своем интересе. Например, регистрируя на сайте известного рекрутингового агентства личный кабинет и размещая персональные данные, соискатель помимо принятия условий пользовательского (лицензионного) соглашения о порядке использования сервисов также дает согласие на обработку своих персональных данных, нажимая соответствующую электронную кнопку в интерфейсе сайта («принять», «согласен» и т. п.).

Такой порядок выражения согласия на обработку персональных данных широко распространен на практике (ст. 6 ГК РФ) и не противоречит п. 2 ст. 160, ст. 161, 432, 434 и 438 ГК РФ при условии, что акцепт помимо собственно нажатия электронной кнопки подтверждается волевыми действиями пользователя. К числу таких действий относятся введение одноразового пароля, отправленного пользователю в сообщении, перечисление символического платежа на расчетный счет и т. п. Письменное согласие требуется только в особых случаях, предусмотренных ст. 10 Закона № 152‑ФЗ, в частности, при обработке специальных категорий персональных данных.

Между тем иные лица, использующие персональные данные рекрутингового агентства, обязаны получить на это согласие пользователей, поскольку оно не предполагается, и изначально было предоставлено для иных целей другому лицу. К таким выводам пришел суд в деле № А40-81171/17-149-793, признав незаконным поручение компанией-работодателем обработки персональных данных соискателей третьему лицу (постановление Арбитражного суда Московского округа от 15.01.2018 № Ф05-18981/2017). Показательным является и дело, рассмотренное ниже.

Судебная практика

Суд посчитал правомерными действия организатора аукциона, отклонившего заявку компании, которая в составе заявки не представила согласие участника в нарушение требований закупочной документации. Представляемая участниками аукциона информация подлежит обработке с целью обеспечения к ней доступа со стороны неопределенного круга лиц, заинтересованных в получении сведений о проводимой закупке, поэтому организатор вправе требовать представления согласия на обработку персональных данных от лиц, сведения о которых представлены в направляемых документах. При этом такое согласие должно охватывать не только разрешение самой компании обрабатывать персданные субъектов, но и передавать их третьим лицам (постановление Четвертого арбитражного апелляционного суда от 20.02.2020 № 04АП-7042/2019).

Пример

В нашей практике недавно был случай, когда медицинская клиника в связи с распространением коронавируса в Москве перешла на дистанционный формат работы со своими клиентами. При такой модели работы исключался риск возникновения угрозы жизни и здоровью людей, но не была решена проблема получения письменного согласия от клиентов на обработку их специальных персональных данных. Выходом стало обновление текста оферты, в которой был описан алгоритм действий клиента по заполнению формы анкеты с указанием своих персональных данных, нажатие электронной кнопки об отправке и перечисление на счет клиники символического платежа. В оферте содержалось указание на то, что выполнение данных действий свидетельствовало о ее акцепте клиентом, в том числе выражение согласия на обработку специальных персональных данных.

При этом, присоединяясь к оферте, клиент принимал на себя обязательство направить текст согласия по почте в адрес клиники в связи с исключением такой возможности при заключении и исполнении договора. В такой ситуации клиника могла быть привлечена к ответственности за нарушение порядка получения согласия на обработку специальных персональных данных, однако очевидно, что с учетом неблагоприятной санитарно-эпидемиологической обстановки в стране она предприняла все разумные и зависящие от нее меры по выполнению установленных требований, что, по нашему мнению, исключало наличие ее вины.

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
Ловите МАКСИМАЛЬНУЮ скидку именно сейчас!
Годовая подписка 2022 на любую версию журнала (бумажную, электронную, Комплект с доступом к базе знаний) по самой низкой цене.

Рекомендовано для вас

Согласие на распространение персональных данных

В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Что относится к персональным данным: судебная практика

Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена. Дело в том, что перечень этих данных открытый и определять, относятся ли какие-то сведения к персональной информации конкретного лица необходимо индивидуально. Например, будут ли персональными данными фамилия и имя человека, дата и место рождения, паспортные данные, ИНН и пр. в отдельных ситуациях. Обратимся для ответов на эти вопросы к судебной практике.

Как обязать держать зарплату в тайне

Может ли организация обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

КС РФ дал родственникам умершего пациента доступ к медицинским документам

13 января 2020 года Конституционный Суд РФ вынес постановление № 1-П, которое дало право доступа родственникам к медицинским документам скончавшегося пациента непосредственно в медицинской организации. Раньше они могли рассчитывать только на то, чтобы узнать диагноз и причины смерти, но недоступной оставалась информация о проведенной диагностике, способах лечения и назначенных препаратах, что позволяло надежнее скрывать врачебные ошибки. Прежде у медорганизаций на то были законные основания, теперь их не осталось.

Согласие на распространение персональных данных

В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Как обязать держать зарплату в тайне

Может ли организация обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Что относится к персональным данным: судебная практика

Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена. Дело в том, что перечень этих данных открытый и определять, относятся ли какие-то сведения к персональной информации конкретного лица необходимо индивидуально. Например, будут ли персональными данными фамилия и имя человека, дата и место рождения, паспортные данные, ИНН и пр. в отдельных ситуациях. Обратимся для ответов на эти вопросы к судебной практике.

Обязана ли организация, являющаяся продавцом, предоставлять аудиозапись разговора, ведущуюся во время покупки товара, покупателю для ознакомления?